Eine Datenbank mit 8.4 TB E-Mail-Metadaten wurde mit dem Internet ausgesetzt links. Die Datenbank gehörte zu einer großen chinesischen Forschungsuniversität. Die gute Nachricht ist, dass es jetzt gesichert.
Während der Suche Shodan, Sicherheitsforscher Justin Paine, wer ist der Direktor des Vertrauens und der Sicherheit mit Cloudflare, stieß auf eine Elasticsearch Datenbank ohne Authentifizierung. Die Datenbank enthaltenen Metadaten zu einer riesigen Menge an E-Mails im Zusammenhang.
Shanghai Jiao Tong University E-Mail-Metadaten Exposed
Es wurde schließlich bestätigt, dass dieser Server und die E-Mail-Metadaten, die von einer großen Universität in China kontrolliert wurden, die Forscher teilten in einem Blog-Post. Zum Glück, Das Sicherheitsteam der Universität reagierte prompt und nahm Maßnahmen, um die Daten zu sichern. Jedoch, Der Forscher glaubt, dass die Universität die betroffenen Studenten nicht mitgeteilt hat,.
Die Datenbank gehört zum Shanghai Jiao Tong University, die als ‚The MIT dem Osten bekannt ist’ seit den 1930er Jahren.” Die Universität hat etwa 41,000 Studenten zur Deckung ihrer under, Meister, und Ph.D. Programme.
Wie für die Daten, die ausgesetzt wurden links, der Forscher sagt der folgende:
9.5 Milliarden Reihen von Daten, die zu 8.4TB von Daten übersetzt. Dies war E-Mail-Metadaten, die von einer beliebten selbst gehosteten E-Mail-Plattform namens Zimbra zu haben scheint. Die Datenbank wurde wächst auch deutlich in der Größe zu dem Zeitpunkt sichergestellt wurde. Am 23. Mai beobachtete ich die Datenbank die Datenbank nur in der Größe 7TB wurde, und 24. Mai die Datenbank hatte 8.4TB gewachsen.
Was war in der Datenbank? Eine große Menge der E-Mail-Metadaten der Universität von Informationen von Absendern aus, Ziele und Zeit der E-Mails. Ein Angreifer kann die Daten missbrauchen E-Mails zu suchen, die von einer bestimmten Person gesendet oder empfangen werden. Weiter, die freiliegenden Daten enthalten auch die IP-Adresse und User Agent der Person, die E-Mail-Überprüfung.
Mit diesen Metadaten ich die hohen Details eines bestimmten E-Mail-Austausches sehen konnte, wie die E-Mail-Adresse sendete oder eine E-Mail von einer anderen E-Mail-Adresse empfängt.
Dadurch konnte der Forscher finden alle IPs verwendet und Gerätetyp jedes einzelnen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: